El hackeo de Polymarket expone a usuarios mientras aumentan las pérdidas por exploits de Cripto

Conclusiones clave

• Polymarket afirmó que los atacantes comprometieron a un proveedor frontend de terceros.
• Los usuarios sufrieron pérdidas por phishing tras la llegada de código malicioso a sus billeteras.
• La actividad de exploits de criptomonedas se mantuvo elevada durante el segundo trimestre.

El jueves, un hackeo a Polymarket afectó a sus usuarios después de que los atacantes comprometieran a un proveedor de terceros e inyectaran código malicioso. La brecha en el frontend afectó a varias billeteras y obligó al mercado de predicciones a prometer reembolsos completos.

El incidente aumentó la presión sobre Polymarket mientras los informes de seguridad de criptomonedas mostraban un trimestre repleto de exploits. La plataforma indicó que contuvo el ataque y eliminó la dependencia afectada.

El hackeo a Polymarket pone de relieve el riesgo del frontend

Polymarket declaró en X que la brecha se produjo a través de una dependencia de un proveedor. La empresa señaló que los atacantes colocaron un script malicioso en su frontend para algunos usuarios. Añadió que los usuarios afectados recibirían reembolsos completos una vez contenido el problema.

El analista de Blockchain Specter afirmó que el script respaldaba un flujo de phishing que drenó fondos de las billeteras de los usuarios. El analista estimó las pérdidas en 2,94 millones de dólares en al menos 11 billeteras. Esa cifra se mantuvo separada del comunicado de Polymarket, que no confirmó el monto.

El ataque fue relevante porque los usuarios suelen considerar los frontends más seguros que el uso directo de contratos. Una interfaz comprometida puede redirigir aprobaciones sin modificar los contratos inteligentes principales. Esa estructura dio a los atacantes margen para explotar la confianza en la capa de aplicación.

El hackeo a Polymarket también se produjo tras un incidente previo relacionado con una clave interna, divulgado aproximadamente un mes antes. El vicepresidente de ingeniería, Josh Stevens, señaló que ese caso involucró una clave privada antigua. Indicó que la plataforma posteriormente revocó los permisos relacionados y protegió los fondos de los usuarios.

Esta última noticia sobre Polymarket reveló una debilidad diferente. La brecha no dependió de un fallo en un contrato a nivel de protocolo. En cambio, mostró cómo el acceso a la cadena de suministro puede exponer a los usuarios antes de la liquidación en la blockchain.

Las noticias de Polymarket coinciden con el aumento de exploits de criptomonedas

Los datos de DefiLlama registraron el ataque como una vulnerabilidad del frontend vinculada a la infraestructura. Su base de datos de hackeos listó a Polymarket International con 3 millones de dólares en pérdidas en Polygon. El registro situó el incidente entre los ataques de finales de junio rastreados por la plataforma.

Las pérdidas de junio por exploits de criptomonedas alcanzaron los 74,9 millones de dólares en 29 incidentes reportados. Ese total superó los 60,5 millones de dólares de mayo, pero se mantuvo por debajo de los 644 millones de dólares de abril. Los datos mostraron que la frecuencia de exploits se mantuvo elevada a pesar de unas pérdidas agregadas menores.

Los casos más importantes de junio incluyeron Humanity Protocol, Secret Network, Aztec y Taiko. Esos incidentes abarcaron puentes, infraestructura y objetivos a nivel de aplicación. Esa diversidad demostró que los atacantes no dependieron de una sola debilidad.

El compromiso de claves privadas encabezó los vectores de ataque durante los últimos 30 días. DefiLlama asignó esa categoría al 43% de las pérdidas por exploits rastreadas. Los exploits de pruebas falsas y los honeypots de Miner Extractable Value inverso le siguieron en el conjunto de datos.

El hackeo a Polymarket quedó fuera de los incidentes mensuales más importantes por valor. Aun así, tuvo peso reputacional porque los mercados de predicciones dependen de la confianza en las billeteras. Los usuarios deben creer que cada solicitud de transacción coincide con la acción mostrada en pantalla.

Esa confianza se debilita cuando los atacantes comprometen el código del proveedor antes de la confirmación en la billetera. Incluso los usuarios experimentados pueden pasar por alto el enrutamiento malicioso cuando las interfaces parecen normales. El caso desplazó la atención de las auditorías de contratos hacia los controles de dependencias.

Los reembolsos de Polymarket ponen a prueba los controles de la plataforma

Polymarket indicó que contactó a los usuarios afectados tras contener la brecha. La empresa afirmó que les reembolsaría en su totalidad. Esa respuesta limitó las pérdidas inmediatas de los usuarios, pero no eliminó las dudas sobre el riesgo del proveedor.

La plataforma mantenía más de 450 millones de dólares en valor total bloqueado, según DefiLlama. Eso representó un aumento del 301% respecto a los 112 millones de dólares de un año antes. Mayores saldos pueden incrementar la recompensa para los atacantes que apuntan a las dependencias de interfaz.

Los mercados de predicciones enfrentan mayor escrutinio porque los usuarios suelen mover fondos rápidamente. La seguridad del frontend se vuelve central cuando los usuarios operan durante eventos de noticias de rápido movimiento. Una advertencia tardía puede dejar billeteras expuestas antes de que los usuarios vean las actualizaciones de la plataforma.

La brecha mostró por qué la revisión de dependencias es importante para las plataformas de criptomonedas orientadas al consumidor. Los scripts de proveedores pueden quedar fuera de las auditorías del protocolo principal. Los atacantes también pueden apuntar a estas herramientas porque afectan directamente a los usuarios activos.

El compromiso de reembolso de Polymarket puede reducir las consecuencias a corto plazo. Sin embargo, incidentes repetidos podrían presionar a la empresa a divulgar más detalles técnicos. Los usuarios e investigadores podrían observar si nombra al proveedor o añade medidas de seguridad.

La próxima prueba para Polymarket será la actividad de los usuarios tras los reembolsos. Si los saldos de los usuarios se estabilizan, la brecha podría mantenerse contenida. Si los retiros aumentan, el hackeo podría convertirse en un problema de confianza más amplio.

The post Polymarket Hack Exposes Users As Crypto Exploit Losses Rise appeared first on The Coin Republic.